**220559**职位发布** 2025年5月7日,上午8:54:55 | **主要地点** 多哈 | **截止日期** 2025年5月21日,下午3:59:00
• *描述**
• *工作目的**:
网络安全分析师是24x7网络安全运营中心(SOC)的一部分,负责检测、预防和响应网络攻击。该职位是一个动手的技术性网络安全角色,专注于网络安全运营中心和事件响应领域的专业知识。
• *角色和职责**:
- 参与24/7的网络安全警报监控和事件响应团队,负责跟踪并关闭在IT服务管理工具上提出的所有警报工单。
- 必须能够参与轮班,并能够协作工作。由于关键事件或紧急呼叫,能够在正常工作时间之外工作是该角色成功的关键。
- 协助网络安全经理分析安全漏洞以确定根本原因。
- 通过关联各种日志来源的数据进行日志事件分析以检测威胁。
- 监控来自各种来源的安全日志,包括防火墙、入侵检测系统(IDS)和终端安全产品,以识别异常行为和潜在威胁。
- 利用高级技术,如威胁情报和行为分析,以增强监控能力。
- 配置和维护安全工具,如SIEM、SOAR,以增强监控能力。
- 有效地遵循标准操作程序,与其他SOC团队和事件响应成员以及跨职能团队合作,分享知识并协调事件响应活动。
- 执行部门负责人指示的与其职位相关的其他部门职责。
• *成为非凡故事的一部分**:
你的技能。你的想象力。你的雄心。在这里,你的潜力和影响力没有界限。你会发现无限的机会来成长,并在最大的、最有回报的挑战中锻炼你的技能和经验。你有机会成为我们未来的一部分,并在国际社区中构建你想要的生活。
我们的最佳状态在这里,并且仍在继续。对我们来说,不可能只是一个挑战。加入我们,勇敢地实现前所未有的事情。一起,一切皆有可能。
• *资格**
• *关于你**:
- 拥有学士学位,至少3年相关经验,其中至少1年以上Azure Sentinel和MS Defender经验。
- 精通Azure Sentinel和MS Defender;主要专注于用于监控的SIEM(安全信息和事件管理器),用于事件响应操作的XDR(扩展检测和响应)。
- 具备安全运营中心(SOC)运营知识。
- 能够根据IT环境定义各种SIEM用例,以更好地检测异常。
- 具有参与监控大规模地理分布技术环境的网络安全团队的经验。
- 网络基础知识:了解网络协议(TCP/IP、UDP、HTTP、HTTPS)、网络设备(路由器、交换机)和网络安全概念(防火墙、入侵检测系统)。
- 操作系统:熟练使用Windows和Linux操作系统,包括命令行界面(CLI)使用和基本系统管理。
- 安全工具:熟悉SIEM、SOAR、IDS/IPS、防火墙、终端安全解决方案和漏洞扫描器等安全工具。
- 脚本和编程:具备基本的脚本技能(Python、PowerShell、Bash)以自动化任务和分析数据将增加价值。
- 了解Microsoft Defender for Endpoint、Cloud、Identity。
优先
- 威胁情报:了解威胁情报概念并能够利用威胁源来改善安全态势。
- 了解安全平台和工具,如网络和终端安全工具IPS、IDS、恶意软件保护、应用程序白名单。
- 了解紫队概念。
• *关于卡塔尔航空集团**:
我们的故事始于四架飞机。今天,我们在12个不同的业务中提供卓越服务,汇聚成一个整体。我们快速成长,打破记录并设定了他人追随的趋势。我们不会因失败的恐惧而放慢脚步。相反,我们敢于实现前所未有的事情。
因此,无论您是在为我们的客户创造独特体验,还是在幕后创新,每个人都为我们自豪的故事做出了贡献。一个壮观增长和决心的故事。现在是时候将您的最佳想法和热情带到一个您的雄心将无边界的地方,并成为一个真正的全球社区的一部分。
• *如何申请**:
